add gestapo part

Author: ryosukeeeeee

docs/_sidebar.md

@@ -7,6 +7,7 @@
 - [I2P](/I2P.md)
 - [GnuPG](/gpg.md)
 - [匿名支付方式](/anonymous_pay.md)
+- [危险复盘](/gestapo.md)
 - [贡献文档与代码](contribution.md)
 - [关于&致谢](about.md)
 

docs/gestapo.md

@@ -0,0 +1,40 @@
+# 危险复盘：关于我转生变成盖世太保這檔事
+
+本文中将总结并复盘一些盖世太保们对异议人士进行抓捕和迫害的案例，这些案例可以从技术上给我们带来很多经验和启发，同时也可以让更多人认识到盖世太保们的真实嘴脸。同时，我们真心希望被逮捕的异议人士可以早日重获自由。
+
+## 2047 站长 thphd 高度疑似被逮捕
+
+大致时间为 2022 年初，2047 站长 thphd 失联，从后续情况看其极有可能已被逮捕。根据 47 小管家发布的信息来看，这次攻击利用了浏览器的 WebRTC 功能获取用户代理之后的 IP，导致其被逮捕。有新注册的用户“一只小鹿”和“思第芬”在帖子中加入了恶意代码，从而导致泄露 IP。2047 的帖子详见：
+
+https://2047.one/t/17248  
+https://2047.one/t/17301
+
+对于 WebRTC 的介绍可见:
+
+https://www.vmlogin.cc/blog/137.html  
+https://www.freebuf.com/articles/web/166754.html
+
+对于 WebRTC 的检测可见：  
+https://browserleaks.com/webrtc
+
+如果使用 Brave 浏览器，可在设置页面中将`WebRTC IP handling policy`设置为 `Default public interface only`。浏览器设置页面如下：
+
+brave://settings/?search=WebRTC
+
+关于处理 WebRTC 的几种策略，可见 Brave 文档：
+
+https://support.brave.com/hc/en-us/articles/360017989132-How-do-I-change-my-Privacy-Settings-#webrtc
+
+---
+
+这次的事件给我们的启示是，要使用全局代理，不要分流。要在浏览器层面做 WebRTC 防护，或者使用 Tor 浏览器。
+
+## 品葱一技术维护人员高度疑似被逮捕
+
+大致时间为 2021 年末，品葱一技术维护人员高度疑似被逮捕。据报道，服务器供应商遭到渗透。该名成员可能在更新时未能做好防护措施，有泄漏地址的危险。据分析，网站曾使用他人捐助的礼品卡向服务器供应商付费，捐助者中不乏间谍，因此可以得知服务器供应商，随后便可通过供应商监测网站服务器。若网站维护人员在某次访问服务器时未能作好保护措施，便会将自己的 IP 地址泄露。
+
+https://pincong.rocks/article/39225
+
+---
+
+这次的事件给我们的启示是，对于项目的捐赠方式需要非常谨慎，同时对于所使用的服务应始终处于零信任的状态。对于项目运行中的形形色色的人，甚至是"同伴"，需要始终保持戒备状态。

package.json

@@ -7,7 +7,7 @@
   "version": "0.0.2",
   "private": false,
   "dependencies": {
-    "docsify-cli": "^4.4.3"
+    "docsify-cli": "^4.4.4"
   },
   "devDependencies": {},
   "scripts": {